iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 449 瀏覽

鐵人賽 Security DAY 9

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 9 篇

技術 Day 9. Web Security - XSS 實戰（下）

前言今天來解這個的後面 3 題，希望可以順利解決！Google XSS Game - AppSpot Write-up Level 4/6 這題是一個計時器，...

macs ‧ 2023-09-23 ‧團隊這是可以免費看的嗎

0 Like 0 留言 240 瀏覽

鐵人賽 Security DAY 21

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 21 篇

技術 [Day 21] 網路攻擊類型 Reply attack & Transitive attack

Reply Attack（重播攻擊）:重播攻擊，有時也被稱為"重放攻擊"，是一種攻擊方式，在此攻擊中，攻擊者會攔截和記錄一段合法的數據傳...

馬克棒子 ‧ 2023-09-22 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 303 瀏覽

鐵人賽 Security DAY 8

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 8 篇

技術 Day 8. Web Security - XSS 實戰（上）

前言今天同樣找一題 XSS 題目練練手！這次我沒能在 picoCTF 上找到適合的題目 XD但是找到一個似乎是 Google 的 XSS Game：Googl...

macs ‧ 2023-09-22 ‧團隊這是可以免費看的嗎

0 Like 0 留言 576 瀏覽

鐵人賽 Security DAY 20

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 20 篇

技術 [Day 20] 網路攻擊類型 Spoofing & Hijacking

當我們談論網路安全，很多技術都被用來進行網路攻擊。以下是幾種常見的網路攻擊技巧： Spoofing（偽冒）:偽冒是一種攻擊方式，攻擊者嘗試假冒另一個系統或使...

馬克棒子 ‧ 2023-09-21 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 294 瀏覽

鐵人賽 Security DAY 7

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 7 篇

技術 Day 7. Web Security - XSS 介紹

前言今天來介紹一下 XSS，在要寫鐵人賽之前，我也只知道基本的原理，如果大家有什麼想要補充的，歡迎留言告訴我！ XSS 種類依照腳本注入的位置不同，大致可分...

macs ‧ 2023-09-21 ‧團隊這是可以免費看的嗎

0 Like 0 留言 229 瀏覽

鐵人賽 Security DAY 19

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 19 篇

技術 [Day 19] Denial of Service 攻擊 (DoS)

DoS攻擊是“拒絕服務”攻擊的縮寫。這種攻擊的主要目的是使目標系統無法提供正常的服務，從而阻止合法用戶訪問該系統。DoS攻擊的運作原理主要是透過大量不正常或惡意...

馬克棒子 ‧ 2023-09-20 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 332 瀏覽

鐵人賽 Security DAY 6

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 6 篇

技術 Day 6. Web Security - SQL Injection 實戰

前言昨天介紹了 SQLi 的原理，今天接著找題目來實際打看看！從 picoCTF 找到這題：More SQLi Write-up 首先會進到這個頁面：我們嘗...

macs ‧ 2023-09-20 ‧團隊這是可以免費看的嗎

0 Like 0 留言 346 瀏覽

鐵人賽 Security DAY 18

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 18 篇

技術 [Day 18]虛擬機的安全威脅與應對策略

在數位時代，虛擬機技術允許在單一實體電腦上運行多個作業系統。但像實體機一樣，虛擬機也有其特有的安全風險。本文將探討對新手而言的主要威脅及其解決方案。虛擬機的安...

馬克棒子 ‧ 2023-09-19 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 304 瀏覽

鐵人賽 Security DAY 5

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 5 篇

技術 Day 5. Web Security - SQL Injection 介紹

昨天吃午餐時手機跳了一個追蹤通知，然後我手殘把那位同學給刪掉了😱如果你有看到的話我真的很抱歉rr 前言據說 Web 是許多人入門的領域(?)，相較於其他領...

macs ‧ 2023-09-19 ‧團隊這是可以免費看的嗎

0 Like 0 留言 243 瀏覽

鐵人賽 Security DAY 17

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 17 篇

技術 [Day 17]常見資安攻擊＆三種測試方法

當我們談論網絡安全，許多經典的攻擊手法立刻浮現在腦海中。以下就簡單講解幾個比較常看到的攻擊 Buffer Overflow Attack 原理: 當程式...

馬克棒子 ‧ 2023-09-18 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 347 瀏覽

鐵人賽 Security DAY 4

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 4 篇

技術 Day 4. Web Security - OWASP Top 10

前言首先介紹一個新手 CTF 玩家可以參考的網站：CTF Wiki。 CTF Wiki 中有對於 CTF 的基本介紹，也有各種類型需要先學習的基本知識。今天我...

macs ‧ 2023-09-18 ‧團隊這是可以免費看的嗎

0 Like 0 留言 161 瀏覽

鐵人賽 Security DAY 16

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 16 篇

技術 [Day 16] 開放漏洞與評估語言（Open Vulnerability and Assessment Language, OVRL）

開放漏洞分析語言 (OVAL) 概述開放漏洞評估語言（OVAL）是一種旨在服務資訊安全領域的標準化語言，其主要目的在於使漏洞管理的多種常見工作流程能自動化和標...

馬克棒子 ‧ 2023-09-17 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 312 瀏覽

鐵人賽 Security DAY 3

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 3 篇

技術 Day 3. 不知道要從哪開始？CTF！

學習一個新技能的時候，往往會不知道從哪邊開始、要怎麼開始，剛好我也是！所以我決定參考前人的學習路徑，從中找出自己比較有興趣或資源比較多的部分開始。那麽，新手的...

macs ‧ 2023-09-17 ‧團隊這是可以免費看的嗎

0 Like 0 留言 209 瀏覽

鐵人賽 Security DAY 15

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 15 篇

技術 [Day 15] CIA 原則如何應用於軟體開發生命週期和DevOps

今天來講講軟體開發生命週期（Software Development Life Cycle，縮寫為SDLC）是一個系統化的流程，用於描述軟體開發的不同階段，從最...

馬克棒子 ‧ 2023-09-16 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 272 瀏覽

鐵人賽 Security DAY 2

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 2 篇

技術 Day 2. HITCON CMT 2023 心得

怎麼會有人一開始就寫心得今天下午就要搭飛機了，接下來幾天的文章都是從🇯🇵發文 XD 今年的 HITCON CMT 就在上個月順利落幕了，並且今年也是我第一次...

macs ‧ 2023-09-16 ‧團隊這是可以免費看的嗎

0 Like 0 留言 263 瀏覽

鐵人賽 Security DAY 1

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 1 篇

技術 Day 1. 開賽前言

前言首先感謝 @zeze 大大邀請我參加這次的鐵人賽！其實我很多年前就想過想要報名這個比賽，無奈我始終沒能下定決心報名 QQ 。總覺得想學的知識太多了，難免會...

macs ‧ 2023-09-15 ‧團隊這是可以免費看的嗎

0 Like 0 留言 188 瀏覽

鐵人賽 Security DAY 13

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 13 篇

技術 [Day13] 供應鏈評估 (Supply Chain Assessment)

供應鏈評估 (Supply Chain Assessment) 在當今數位化的時代，科技進步帶來了無數的便利，但同時也伴隨著資訊安全的挑戰。這些資安問題不再僅限...

馬克棒子 ‧ 2023-09-14 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 605 瀏覽

鐵人賽 Security DAY 10

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 10 篇

技術 [Day10] 入侵偵測系統（Intrusion Detection System) & IPS

入侵偵測系統（Intrusion Detection System，簡稱IDS）是一種網絡安全系統，主要用於監控網絡或系統中的異常活動或可疑行為。其核心目的是在...

馬克棒子 ‧ 2023-09-11 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 345 瀏覽

鐵人賽 Security DAY 9

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 9 篇

技術 [Day9] 攻擊分析架構的三種方法 Analysis of attack frameworks

攻擊分析架構的三種方法在資訊安全領域，有用許多不同的方法來分析攻擊，來了解攻擊者的行為和意圖。今天來介紹三種主要的攻擊分析架構，並提供一些例子以幫助理解。 1...

馬克棒子 ‧ 2023-09-10 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 377 瀏覽

鐵人賽 Security DAY 6

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 6 篇

技術 [Day6] 安全控制類別 Security Control Functional Types

今天要來介紹怎麼實現資訊安全和網絡安全。安全控制聽起來很饒口，但其實就是我們把實現前面提到兩項安全的辦法做一個分類：安全控制類別資訊和網絡安全保證通常被視為...

馬克棒子 ‧ 2023-09-07 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 314 瀏覽

鐵人賽 Security DAY 4

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 4 篇

技術 [Day4] 威脅情報 Threats intelligence resources

什麼是威脅情報？可以想像是一種資安的服務或平台，專門收集、分析和評估來自各種來源的資訊，以識別、追蹤和預防對組織或系統的潛在威脅。這些威脅可能包括各種不同類...

馬克棒子 ‧ 2023-09-05 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 502 瀏覽

鐵人賽 Security DAY 3

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 3 篇

技術 [Day3] 駭客分類＆攻擊者分類

今天來介紹駭客的不同的類型，每種類型都有不同的動機和目標。以下是5種常見的駭客類型： 1. Black hats（黑帽駭客）：黑帽駭客是那些惡意的、攻擊性的駭...

馬克棒子 ‧ 2023-09-04 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 615 瀏覽

鐵人賽 Security DAY 2

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 2 篇

技術 [Day2] 四種資安攻擊類型 & 三種防護類型

上一篇介紹了資安的基本概念，這邊來講講常見的資安威脅，以下是關於四種資安攻擊型態： 1. 惡意軟體（Malware）：→ 設計來對電腦系統、網路和數據造成損害或...

馬克棒子 ‧ 2023-09-03 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

1 Like 0 留言 667 瀏覽

鐵人賽 Security DAY 1

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 1 篇

技術 [Day1] “你懂資安資安就會幫你" 資訊安全簡介

前言：資安其實都是我一直想要了解的部分，但其實資訊都是比較分散，剛好誤打誤撞參加了CompTia security 證照班，想趁鐵人賽時候整理一些簡單入門的資...

馬克棒子 ‧ 2023-09-02 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 481 瀏覽

鐵人賽 Security DAY 13

找駭客？Let's GO! 系列第 13 篇

技術找駭客？Let's Go! Day13 遇到帳號被盜怎麼辦？

今天不找駭客了，今天聊聊帳號被盜當下要怎麼辦？駭客難找找到了你也無從辦法除非你的損失非常之大，必須走官司一途不然一般情況，是不會追根究底要找駭客的通常做法是亡...

SuperCold寒極 ‧ 2022-09-28 ‧團隊那團名要叫什麼？

0 Like 0 留言 1007 瀏覽

技術 CompTIA Security+ SY0-601 Certification to Enhance Your Career Path

Pass CompTIA Security+ SY0-601 Exam Having CompTIA Security+ SY0-601 Exam will m...

fionarhys ‧ 2021-07-01

3 Like 0 留言 11970 瀏覽

達標好文技術 CEH v10 考試心得與讀書資料分享

CEH v10 考試心得與讀書方法回饋一下大眾，分享一下準備考試的方法還有網路素材，有鑑於發考試與準備的心得文實在是非常少或是不太齊全，決定考完後寫一篇來幫助大...

Kuro ‧ 2019-12-24

2 Like 2 留言 1732 瀏覽

鐵人賽 Security DAY 30

麻瓜不敗!白魔法藍天煉金術系列第 30 篇

技術 [Day 30] 恢復天使城與人類世界的平靜

巴爾最終在泰瑞爾率眾天使的阻擋之下而敗興而歸，但暗黑的勢力並不會平息，這只是一個暫時停止的過程，只要我們有任何一個閃失舊痕有可能由勝轉衰，是不是就是我們生活周遭...

Gary ‧ 2019-10-07 ‧團隊Diablo, the rest of the life

2 Like 1 留言 6516 瀏覽

鐵人賽 Security DAY 29

麻瓜不敗!白魔法藍天煉金術系列第 29 篇

技術 [Day 29] 暗黑外傳番外篇 (Windows Virtual Desktop on Azure)

技能奇幻旅程終結說經過這漫長篇章的點點滴滴，相信對於 Azure 有興趣的各方人士，無論是上雲觀望者，選擇哪朵雲庇護所，或是已經在問香者甚至為重度仰賴雲端者，安...

Gary ‧ 2019-10-06 ‧團隊Diablo, the rest of the life

1 Like 0 留言 1260 瀏覽

鐵人賽 Security DAY 28

麻瓜不敗!白魔法藍天煉金術系列第 28 篇

技術 [Day 28] 技能解封最終對決-誓死捍衛世界之石的秘密(Code security)

前言回顧技能解封最終對決- 戰坑下的肉搏防衛(Azure Container Security) 已領取技能符石解封技能樹(Start) 適合的勇者？...

Gary ‧ 2019-10-05 ‧團隊Diablo, the rest of the life